PT-2020-9101 · Qualcomm · Snapdragon Wearables+25
Publicado
2020-03-05
·
Atualizado
2020-03-05
·
CVE-2019-10603
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Snapdragon Auto anteriores à versão corrigida
Versões do Snapdragon Compute anteriores à versão corrigida
Versões do Snapdragon Consumer Electronics Connectivity anteriores à versão corrigida
Versões do Snapdragon Consumer IoT anteriores à versão corrigida
Versões do Snapdragon Industrial IoT anteriores à versão corrigida
Versões do Snapdragon Mobile anteriores à versão corrigida
Versões do Snapdragon Voice & Music anteriores à versão corrigida
Versões do Snapdragon Wearables anteriores à versão corrigida
Descrição
Um problema de uso após liberação ocorre quando a interface real do dispositivo fica inativa e uma pesquisa de rota é realizada durante o envio de uma mensagem IPv6 bruta. Esse problema afeta vários produtos Snapdragon, incluindo Auto, Compute, Conectividade para Eletrônicos de Consumo, IoT de Consumo, IoT Industrial, Mobile, Voz e Música e Wearables, em chipsets específicos como APQ8053, APQ8096AU, APQ8098, MDM9206, MDM9207C, MDM9607, MDM9640, MDM9650, MSM8917, MSM8937, MSM8996AU, QCN7605, SDA845, SDM630, SDM636, SDM660, SDX20 e SXR1130.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apq8053
Apq8096Au
Apq8098
Mdm9206
Mdm9207C
Mdm9607
Mdm9640
Mdm9650
Msm8917
Msm8937
Msm8996Au
Qcn7605
Sda845
Sdm630
Sdm636
Sdm660
Sdx20
Sxr1130
Snapdragon Auto
Snapdragon Compute
Snapdragon Consumer Electronics Connectivity
Snapdragon Consumer Iot
Snapdragon Industrial Iot
Snapdragon Mobile
Snapdragon Voice & Music
Snapdragon Wearables